Procesní výroba se v současné době musí vypořádat s novými problémy, jejichž kořeny jsou v oblasti informační techniky. Malware ohrožuje bezpečnost všech průmyslových závodů a viry útočí i na průmyslové řídicí systémy. Tento článek pojednává o tom, jak společnost M+W Process Automation pomáhá svým zákazníkům omezovat tato rizika.
Společnost M+W působí v oblasti automatizace v širokém spektru průmyslových oborů. V mnoha případech se v nich pracuje s velmi nebezpečnými surovinami a produkty – zvláště v chemickém a petrochemickém průmyslu. V jiných oborech, např. ve farmaceutickém průmyslu, pomáhají výrobní informační systémy, které společnost M+W dodává, prokázat, že při výrobě byly dodrženy podmínky správné výrobní praxe.
Malware už ohrožuje i tyto průmyslové systémy. Představte si, k čemu může dojít, když virus pronikne do řídicího, nebo dokonce bezpečnostního systému a začne zcela náhodně manipulovat s regulačními ventily. Uvažujte také o tom, jaká škoda vznikne, když se malwaru podaří z řídicího systému odcizit utajovanou recepturu na značkovou potravinu nebo nápoj.
Se stále dokonalejším malwarem to není nic neuvěřitelného. A to jsou důvody, proč se průmyslové firmy v oboru procesní výroby stále vážněji zabývají zabezpečením dat a komunikací – kybernetickou bezpečností.
Jaké jsou specifické požadavky firem z oboru procesního průmyslu v oblasti kybernetické bezpečnosti?
Rozhodující požadavky zabezpečení dat a komunikace lze vyjádřit třemi písmeny: CIA – confidentiality, integrity a availability, tedy česky důvěrnost, integrita a dostupnost (pohotovost). Jedním ze základních principů kybernetické bezpečnosti je to, že žádný program nemůže zajistit všechny tři požadavky současně. Nyní si přibližme, jak to souvisí s procesním průmyslem.
Důvěrnost, confidentiality, spočívá v zabezpečení informací obsažených v datech před přístupem nepovolaných osob nebo systémů. V informačních systémech je to velmi důležité: např. to zaručuje, aby elektronickou korespondenci daného člověka nemohl číst nikdo jiný. U typického řídicího systému v procesním průmyslu to tak důležité není – snad s výjimkou ochrany utajovaných receptur v potravinářství.
Integrita dat, integrity, znamená zajištění přesnosti a konzistence dat, a to v kterémkoliv okamžiku. Z hlediska procesního průmyslu to pro většinu řídicích systémů také není to nejdůležitější – s výjimkou farmaceutické výroby, kde je integrita dat podstatná pro zajištění dokladovatelnosti výroby.
Největším problémem v oblasti řídicích systémů je zaručit jejich dostupnost (availability). Řídicí systémy v procesním průmyslu bývají navrženy tak, aby pracovaly bez přerušení po dobu několika let. Nejdůležitější úlohou nástrojů pro zajištění kybernetické bezpečnosti v procesním průmyslu je tedy zaručit nepřetržitý provoz výrobních zařízení bez ohledu na útoky virů, hackerů nebo pokusy o zahlcení komunikace incidenty typu DoS (Denial of Service).
Proč není možné použít tradiční řešení z oblasti běžných informačních systémů?
Odborníci v oblasti běžných informačních systémů určených pro kanceláře i domácí uživatele mají hodně zkušeností s kybernetickou kriminalitou. Žádná společnost si nyní už nedovolí provozovat svou počítačovou síť bez antivirových programů a firewallů, protože všichni znají rizika, která jsou se zanedbáním v této oblasti spojena.
Avšak tradiční nástroje z oblasti kybernetické bezpečnosti nejsou pro ochranu průmyslových řídicích systémů vhodné. Představme si notebook úředníka v kanceláři. Jestliže antivirový program detekuje napadení tohoto počítače, izoluje ho od komunikační sítě a snaží se problém vyřešit off-line. Jestliže však jde o řídicí systém, třeba takový, který reguluje nebezpečné chemické procesy, není takové řešení možné. Použít nejzákladnější zbraň kybernetického zabezpečení tradičních informačních systémů, tedy instalovat na servery řídicího systému antivirový program, není možné, jestliže by běh antivirového programu negativně ovlivňoval jejich výpočetní výkon.
Vraťme se zpět k předchozí kapitole. Dostupnost u klasických informačních systémů není tak důležitá. Jestliže se vyskytne problém např. na serveru elektronické pošty, lze jej na několik hodin odstavit a problém vyřešit. S tímto přístupem pracuje většina nástrojů pro zabezpečení dat a komunikace u tradičních informačních systémů. Není divu, že je nelze použít v prostředí, kde je dostupnost naprosto zásadní vlastností.
Technika používaná v řídicích a automatizačních systémech je velmi odlišná od běžné informační techniky. Různé komunikační protokoly s sebou nesou různé bezpečnostní hrozby. Také v důsledku toho není možné pro zabezpečení dat a komunikace v procesním průmyslu použít tradiční nástroje.
Zabezpečení automatizačních systémů vyžaduje výjimečnou kombinaci různých znalostí. Pro pochopení požadavků řízení procesní výroby jsou třeba odborné inženýrské znalosti, zatímco pro uplatnění technických opatření vedoucích k zabezpečení řídicích systémů jsou zapotřebí znalosti z oboru výpočetní techniky. Najít firmu, která dokáže tyto znalosti zkombinovat, není snadné.
Proč jsou nyní řídicí systémy zranitelnější?
Počet kybernetických hrozeb směrovaných proti průmyslovým systémům v posledním desetiletí prudce roste. Lidé k tomu sami přispívají tím, že chtějí, aby řídicí systémy byly co nejotevřenější. Ve „starých dobrých časech“ nebylo možné vyměňovat mezi řídicím systémem a vnějším světem příliš mnoho dat. U nové automatizační techniky se ale stále častěji objevuje funkce vzdáleného přístupu. Data jsou vyměňována se systémy MES a se systémy ekonomického řízení podniku. Požadováno je dokonce, aby řídicí systém v rámci dodavatelských řetězců nebo servisních smluv komunikoval s různými systémy jiných firem. To výrazně zvyšuje nebezpečí kybernetických útoků.
Pravděpodobnost kybernetických útoků také roste vlivem posunu od zakázkového softwaru od specializovaných dodavatelů k typizovanému softwaru COTS (Commercial Off The Shelf). V minulosti byly řídicí systémy provozovány na chráněných operačních systémech a používaly proprietární metody komunikace. Nové řídicí systémy jsou často založeny na MS Windows a ke komunikaci používají standardní protokoly. To umožňuje hackerům, aby své zkušenosti s běžnými kancelářskými systémy použili i proti průmyslovým řídicím systémům.
V současné době jsou některé viry vyvíjeny velkými, dobře fungujícími a ze státních peněz podporovanými organizacemi, přičemž jejich záměrem je dosáhnout politických a ekonomických cílů. Jejich úspěch může být inspirací pro další – to je něco, s čím před objevením viru Stuxnet počítal jen málokdo.
Jaké kybernetické hrozby jsou specifické pro průmyslové řídicí systémy?
Ohrožení dat a komunikace má nejčastěji původ uvnitř organizace. Pro procesní průmysl je typické, že se o konfiguraci a programování automatizační techniky starají různé externí firmy. Hesla a další důvěrné informace jsou proto sdíleny mimo hranice podniku, často bez jakékoliv možnosti kontroly. Pro podniky v oblasti procesního průmyslu představuje velké riziko, že tyto externí firmy mnohdy mají prostřednictvím sítě VPN přístup k řídicímu systému i v době, když už jejich angažmá v podniku dávno skončilo. To je nebezpečné pro obě strany: představme si, jaké škody potom může způsobit nespokojený programátor zákazníkům své firmy.
Jinou významnou hrozbou je fyzický přístup. Zatímco servery kancelářských informačních systémů jsou zpravidla dobře chráněny před fyzickým přístupem v serverovnách, u řídicích systémů tomu tak není: ty jsou většinou umístěny v rozváděčích na různých místech v provozu a po pravdě jen zřídka uzamčeny. Nemá velký smysl používat firewall tam, kde kdokoliv může přijít a odpojit ho od napájení.
Velmi typické pro procesní průmysl je i to, že většinou nejsou vypracována pravidla pro bezpečné chování zaměstnanců z hlediska ochrany dat a informací. Kvalitní bezpečnostní politika je tou nejlepší obranou proti kybernetickým hrozbám. To, že v podnicích procesního průmyslu mnohdy úplně chybí, představuje velké nebezpečí.
Protože moderní řídicí systémy pro procesní výrobu používají typizovaný hardware i software typu COTS, je třeba brát ohled na všechna kybernetická rizika, jež hrozí běžným informačním systémům.
Jak pomáhá společnost M+W svým zákazníkům vypořádat se s problémem kybernetické bezpečnosti?
Všechno začíná u znalostí. První věc, kterou je třeba udělat, aby bylo možné začít se zabezpečením systému před kybernetickými hrozbami, je porozumět tomu, jak systém funguje. Možná to zní samozřejmě, ale samozřejmé to není. Moderní řídicí systémy v procesní výrobě jsou velmi složité a mají mnoho interakcí. Informace o nich jsou dostupné a známé automatizačním inženýrům, ale zpravidla už ne vedení firmy. Prvním krokem je tedy zdokumentovat celý systém, zmapovat všechny toky dat a zjistit, co všechno může systém ovlivňovat a kdo do něj může vstupovat.
Druhým krokem je analýza bezpečnostních děr. Odborníci na kybernetickou bezpečnost analyzují celý systém, zejména jeho vstupní body, určují rizika a protiopatření a srovnávají je s odpovídajícími standardy a normami. Výsledky jsou zdokumentovány – a často vedoucím pracovníkům otevřou oči.
Dalším důležitým krokem je určit, čeho chce vlastně podnik dosáhnout. Různé obory průmyslu mají různé požadavky (viz úvodní kapitola o CIA), proto je třeba předem stanovit, co je pro daného klienta důležité. V oblasti kancelářských systémů je to celkem triviální úkol, ale v prostředí řízení výroby to rozhodně není snadné. Jednoduché není ani určení toho, co vlastně podniku hrozí – ovšem správné určení hrozeb je nezbytné pro stanovení postoje podniku k rizikům, jež z těchto hrozeb vyplývají.
Společnost M+W se pohybuje v mezích, které jí určí zákazník. Někteří chtějí přísně dodržovat mezinárodní normy, např. ISA S99. Jiní nemají kapacity pro dodržování všech přísných nařízení norem a potřebují jen narychlo realizovat nejnutnější opatření. Tento přístup sice není optimální a nelze ho doporučit, ale je to jistě lepší než nic.
Odborníci M+W jsou přesvědčeni, že největším přínosem pro zákazníky je vůbec je upozornit na problematiku kybernetické bezpečnosti. Ne každá firma si uvědomuje svá kybernetická rizika. Zlepšování znalostí prostřednictvím školení a konzultací je klíčem k úspěchu jakýchkoliv technických opatření v oblasti kybernetické bezpečnosti.
Lze uvést nějaké referenční projekty?
Většina klientů si nepřeje, aby se otevřeně hovořilo o jejich opatřeních v oblasti kybernetické bezpečnosti, ale autor článku si dovoluje uvést alespoň tolik, že společnost M+W spolupracuje s některými z nejdůležitějších společností v chemickém průmyslu. Může ale říci, že podle jeho názoru je zajištění kybernetické bezpečnosti největším problémem ne pro velké společnosti, ale pro malé a střední firmy, které často nemají finanční zdroje ani pracovníky na to, aby se těmito hrozbami zabývaly.
Společnost M+W je velmi aktivní v pracovní skupině pro kybernetickou bezpečnost v mezinárodním sdružení uživatelů procesních řídicích systémů WIB. Tato pracovní skupina je autorem návrhu nových částí normy IEC 62443 (Industrial communication networks – Network and system security).
Guido De Bouver, konzultant, M+W Process Automation, Belgie
M+W Process Automation, s. r. o.
M+W Process Automation je přední evropský dodavatel řešení v oboru průmyslové automatizace. Poskytuje komplexní služby v oblasti automatizace technologických procesů a výrobních informačních systémů MES. Specializuje se na implementaci systémů pro dávkovou (batch) výrobu se správou výrobních receptur. Zabývá se automatizací výrobních strojů a linek včetně dodávek robotizovaných pracovišť. Široké spektrum služeb poskytuje v oblasti zavádění výrobních informačních systémů a jejich integrace do podnikových informačních systémů ERP.
Jak vznikl tento článek?
Původně jsme chtěli zveřejnit anketu s názory českých integrátorů systémů a inženýrských firem na téma kybernetické bezpečnosti. Oslovili jsme skutečně jen tuto skupinu respondentů, nikoliv výrobce automatizační techniky. Jenže ti z oslovených odborníků, kteří odpověděli, konstatovali, že kybernetická bezpečnost není téma, které by pro ně bylo na pořadu dne – s výjimkou jedné firmy, která se s touto problematikou setkala, ovšem ne v průmyslové automatizaci, ale v oblasti řízení dopravy.
Proto jsme využili nabídku českého zastoupení mezinárodní společnosti M+W Process Automation, které nám zprostředkovalo kontakt na autora tohoto článku, významného konzultanta v oboru průmyslové informatiky a kybernetické bezpečnosti. Článek vznikl na základě osnovy původně zamýšlené ankety.
(Bk)